Apache kullanarak ECC CSR/KEY Nasıl Oluşturulur?
Geçerli CSR oluşturma kılavuzu, Nginx (OpenSSL) kullanarak zorunlu bir ortak ad (CN) olmadan bir Sertifika İmzalama İsteği (CSR) oluşturmanıza yardımcı olacaktır. CN'siz CSR, GoGetSSL™ Genel IP SAN oluşturmak için zorunlu bir kuraldır . Bu, etki alanı doğrulama işlemiyle genel IP adreslerini korumaya izin veren çok özel bir üründür. Çoğu cihaz, herhangi bir FQDN (Tam Nitelikli Etki Alanı adı) olmadan, Genel IP adresi olarak Birincil etki alanı ile SSL yüklemesini zorlar.
Adım 1: Sunucunuza giriş yapın
Bir terminal penceresi açmak için bir SSH bağlantısı kullanarak sunucunuzda oturum açın. Yerel olarak çalışıyorsanız SSH bağlantısı gerekmez , çoğu Linux sisteminde bir terminal penceresi açmak için CTRL+ALT+T veya CTRL+ALT+F1 tuşlarına basmanız yeterlidir.
2. Adım: CSR ve Özel anahtar oluşturma
Oluşturmayı başlatmak için lütfen aşağıdaki komutu çalıştırın. "Yeni"yi DOTS olmadan gerçek genel IP'nizle değiştirin veya istediğiniz herhangi bir özel adı kullanın.
openssl req -new -newkey rsa:2048 -nodes -keyout new.key -out new.csr
Her yeni CSR kodu için yeni Özel Anahtar oluşturmanızı öneririz. Komutların açıklaması:
- openssl – OpenSSL softwarereq – göstergesini etkinleştirir, CSR koduna ihtiyacımız olduğunu gösterir;
- –new –newkey – yeni bir anahtar oluşturur;
- rsa:2048 – 2048 bitlik bir RSA matematiksel anahtarı oluşturur;
- –nodes – DES yok, yani özel anahtarı bir PKCS#12 dosyasında şifrelemeyin;
- –keyout – için anahtar oluşturduğunuz alanı belirtir;
- –out – CSR'nizin kaydedileceği dosyanın adını belirtir;
Not: Klasik 2048 bitlik anahtar çiftlerini kullanmanızı öneririz. Daha güvenli 4096 bit anahtar, daha fazla sunucu kaynağı gerektirir. Alternatif olarak, ECC algoritmasını kullanın .
3. Adım: CSR ayrıntılarını gönderin
Süreci takip edin ve tüm detayları gönderin.
- Ortak Ad: "BOŞ TUT"
- Organizasyon: Yok veya başka bir isim;
- Organizasyon Birimi (OU): BT, Güvenlik veya başka herhangi biri;
- Şehir veya Bölge: Şehrinizi gönderin;
- Eyalet veya İl: Eyaletinizi, Bölgenizi, Eyaletinizi gönderin;
- Ülke: ABD, LV, RU, CN gibi ISO-2 ülke kodu, ülkeye izin verildiğinden emin olun;
Not: Herhangi bir anahtar kelime öbeği göndermeyin, SSL oluşturma sürecini engelleyecektir.
4. Adım: CSR dosyasını bulun
Yazılım oluşturma işlemini tamamladıktan sonra CSR dosyasını çalışma dizininde bulabileceksiniz. Sisteminizdeki tüm CSR'leri listelemek için alternatif bir komut.
ls *.csr
Adım 5: Konsolda CSR'yi açma (isteğe bağlı)
Oluşturulan .csr dosyasını aşağıdaki komutu kullanarak düzenleyicide açabilirsiniz.
sudo nano new.csr
Örnek kod
Oluşturulan .csr dosyasını aşağıdaki komutu kullanarak düzenleyicide açabilirsiniz.
openssl req -out new.csr -new -newkey rsa:2048 -nodes -keyout new.key Generating a 2048 bit RSA private key writing new private key to 'new.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) []:LV State or Province Name (full name) []:Rigas Locality Name (eg, city) []:Rigas Organization (eg, company) []:None Organizational Unit Name (eg, section) []:IT Common Name (eg, fully qualified host name) []: Email Address []:test@test.tld Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:
Çözüm
Genel IP SSL satın almak ve sipariş etmek için bu adımlar zorunludur. Klasik CSR oluşturmak için bu kılavuzu kullanabilirsiniz, sadece Ortak adı gönderin.